Phishing continua sendo o principal meio de disseminação de Malware (67%)

Durante o segundo trimestre, os ataques cibernéticos aumentaram 24% em todo o mundo, com ataques de phishing desempenhando um papel importante .

As organizações atingidas com malware durante o segundo trimestre foram atacadas em suas maioria (67%) por phishing, de acordo com um relatório do Global Threat Intelligence Center (GTIC) divulgado hoje pela NTT Security.

O relatório aponta que os e-mails de phishing são o método de entrega mais usado para a disseminação de malwares.

No entanto, CISOs e outros executivos de segurança de TI podem não estar dando tanto foco e atenção necessária aos ataques de phishing como outros tipos de ataques.

Eu não vi nenhum estudo onde os CISOs estão dizendo que sua preocupação número 1 é ataques de phishing. Se você perguntar ao redor de uma sala, provavelmente seria ransomware e DDoS como as coisas N ° 1 e No. 2 em sua mente, na minha opinião“, diz Jon Heimerl, gerente da equipe de comunicações da Threat Intelligence. Eu ficaria impressionado se o phishing estivesse em uma lista de top 5 ou mesmo top 10“, complementa.

Segundo Heimerl, o CISO normalmente busca forma de desenvolver soluções para mitigar os ataques de phishing, mas o correto seria investir em tecnologia de filtragem de emails, bem como implementar políticas e educação dos funcionários para enfrentar essa crescente forma de ataques.

Ao longo dos últimos anos, houve uma explosão de ataques destinados ao usuário final, incluindo ataques de phishing“, diz Heimerl.

Ele atribui isso aos cibercriminosos que buscam as frutas baixas, onde leva apenas 10 minutos para elaborar um e-mail efetivo para atrair um usuário para clicar em um link ou baixar um anexo que, em última instância, fornecerá acesso ao núcleo da rede, Em vez de gastar dias criando explorações.

Indústrias que brilham os olhos dos cibercriminosos

Manufatura ocupa o lugar mais alto no ranking das indústrias no segundo trimestre, representando 34% de todos os ataques maliciosos no período. Manufatura foi seguido por finanças em 25% e cuidados de saúde em 13%, segundo o relatório.

O tipo de ataques que a indústria de Manufatura suportou durante o trimestre foi predominantemente ataques de reconhecimento, que representaram 33% da atividade contra o setor que envolveu a varredura de vulnerabilidades em aplicações e sistemas, de acordo com o relatório. Os ataques de força bruta representaram 22% dos ataques e malware 9%, observou o relatório.

Principais vulnerabilidades e exposições 

Segundo o relatório, o erro de execução de código remoto Adobe Flash (CVE-2016-4116) corrigido na ano passado assumiu o título de vulnerabilidade mais explorada no segundo trimestre, representando 57% . O Flash, em geral, respondeu por 98% de todas as falhas da Adobe.

No mês passado, a Adobe anunciou que terminará o suporte para o Flash em 2020.

As outras vulnerabilidades e exposições comuns no segundo trimestre incluíram a execução de código remoto Apache Struts descoberta em março (CVE-2017-5638), que representava 24% das campanhas alvo de ataque e ShellShock (CVE-2014-6271), Que continua a representar 10%, afirmou o relatório .

fonte  DarkReading by Dawn Kawamoto

por MindSec   10/08/2017
About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.